各市统计局:
为进一步做好全省统计信息网网络安全工作,确保统计信息网络的安全、可靠、稳定运行,加快网络安全建设,提高网络安全管理水平,经研究决定从2006年度开始对各市网络安全工作进行考核评比。现将《山西省统计信息网网络安全工作考核办法》印发给你们,请按照文件规定,填写网络安全考核登记表(附件1)、网络安全考核文档列表(附件2),分别以纸介质和电子文档方式于2007年5月15日之前报山西省统计局计算中心。
联系人:马忠 屈子建
联系电话:IP:6308 外线:0351-4955418 4955428
电子邮件:ma_sx@stats.gov.cn qzj_sx@stats.gov.cn
附件:1、网络安全考核登记表
2、网络安全考核文档列表
二〇〇七年四月十二日
山西省统计信息网网络安全工作考核办法
第一条 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机
病毒防治管理办法》及《关于加强信息安全保障工作的意见》,按照国家统计局关于 “建设一个国家统计信息系统安全保障体系”的要求,并参照《国家统计信息网网络安全工作考核办法》,结合我省统计系统网络安全实际情况,制定本办法。
第二条 山西省统计信息网网络安全工作考核范围包括网络安全规划、网络安全建设、网络安全管理和网络安全培训。
制定网络安全规划工作应由各级统计部门主管领导牵头负责。网络安全管理办事机构(计算中心、站)要针对本地区网络结构现状,以确保统计信息网络整体安全为目标进行网络安全的全面规划,并在网络建设和运行中予以实施。
网络安全建设要坚持实用性、扩展性、全面性的原则,使用统计信息工程建设以来购置的安全系统和网络安全工具,确保网络安全系统在网络运行中发挥有效的安全保护作用。
网络安全管理要求根据本地实际情况,制订安全保障制度和安全事件处理流程及办法,保证网络安全管理在有序可控的状态下进行。
网络安全培训要求定期、系统地对网络管理和业务人员进行安全、技术培训,提高安全意识和技术水平。
第三条 山西省统计局成立网络安全考核小组,负责对市统计局网络安全的考核工作。各市统计局也要成立网络安全考核小组,负责对辖区内县级统计局网络安全的考核工作。
第四条 考核期限从上一年度的1月1日到本年度的12月31日止。各市统计局要在规定时间将网络安全考核登记表(见附件1)、网络安全考核文档(见附件2)分别以纸介质和电子文档方式报山西省统计局计算中心。
第五条 山西省统计局网络安全考核小组根据各地上报的网络安全考核登记表和网络安全考核文档,采用技术手段进行检查,实地抽查进行复核,并结合日常网络运行情况进行记分。满分为100分,其中,网络安全规划20分、网络安全建设30分、网络安全管理40分、网络安全培训10分。考核结果按照100分-90分、89分-80分、79分-60分及59分以下划分档次。
第六条 山西省统计局将对各地的网络安全考核结果定期予以通报。
第七条 本办法由山西省统计局负责解释。
第八条 本办法自印发之日起执行。
附件1:
网络安全考核登记表
|
序号 |
考核内容 |
选择 |
考核
文档号 |
|
是√? |
否X |
|
|
|
网络安全组织结构及安全规划(20分) |
|
|
|
|
1 |
成立由主管领导、信息安全专业人员组成的信息安全保密机构; |
|
|
1 |
|
2 |
配备专业网络安全管理员; |
|
|
2 |
|
3 |
制定相应的安全规划书; |
|
|
3 |
|
|
网络安全建设(30分) |
|
|
|
|
1 |
在需要进行访问控制的位置配置防火墙系统; |
|
|
4 |
|
2 |
在所有计算机上安装国家统一配置的VRV网络版防病毒软件; |
|
|
5 |
|
3 |
机房安全(符合国家标准,如,场地的位置、UPS、承重、温度、湿度、噪音控制、消防、监控、报警等); |
|
|
7 |
|
|
网络安全管理(40分) |
|
|
|
|
1 |
制定机房安全管理制度; |
|
|
8 |
|
2 |
制定数据备份策略; |
|
|
9 |
|
3 |
制定用户上网操作规范; |
|
|
10 |
|
4 |
制定系统补丁程序更新策略; |
|
|
11 |
|
5 |
制定应急措施; |
|
|
12 |
|
6 |
制定安全事件处理流程和制度 |
|
|
13 |
|
7 |
定期进行安全评估和加固 |
|
|
14 |
|
|
网络安全培训(10) |
|
|
|
|
1 |
定期进行信息安全培训; |
|
|
15 |
附件2:
网络安全考核文档列表
|
文档号 |
文档名称 |
要求? |
收集方法 |
|
1 |
信息安全和保密工作主管领导、专业人员名单及联系方式 |
信息安全领导小组和保密工作领导小组正式文件(职责、分工、管理办法) |
|
|
2 |
安全管理专业人员从业资质证书(复印件)或人员名单 |
|
|
|
3 |
本单位的安全规划书 |
附安全规划中已建设部分和本年度实施报告 |
|
|
4 |
防火墙 |
是否配备防火墙及型号;本年度各季度任一天防火墙日志 |
|
|
5 |
本地网络终端客户机VRV安装情况、VRV升级情况 |
附除VRV外自配的防火墙软件及升级策略 |
省统计局计算中心于5月15日至20日检查:客户端安装、升级服务情况。在此期间打开端口,接受检查。 |
|
6 |
所辖市、县、乡镇级网络安全系统的技术文档、实施文档 |
附本地网络拓扑图 |
|
|
7 |
机房建设设计及实施文档 |
附机房图片、设计文档 |
|
|
8 |
机房出入管理规定 |
|
|
|
9 |
数据备份制度 |
附数据备份设备名细、管理人员 |
|
|
10 |
用户上网操作规范 |
已在本地发文 |
|
|
11 |
系统补丁程序更新策略 |
|
|
|
12 |
信息安全应急预案 |
|
|
|
|